Cómo configurar la autenticación de Azure SAML con GlobalProtect
353420
Created On 05/15/20 00:59 AM - Last Modified 05/18/23 00:38 AM
Objective
Instrucciones paso a paso sobre cómo configurar la autenticación de Azure SAML para portal y puerta de GlobalProtect enlace.
Environment
GlobalProtectautenticación con Azure SAML
Procedure
Paso 1. Inicie sesión en Azure Portal y navegue por la aplicación Enterprise en Todos los servicios
Paso 2. Busque Palo Alto y seleccione Palo Alto Global Protect
Step 3. Haga clic ADD para agregar la aplicación Paso
4. Después de agregar la aplicación correctamente> Haga clic en el paso 5 del solo inicio de
sesión. Opción SAML de selección:
Paso 6. Edite Configuración básica SAML haciendo clic en el botón de edición Paso
7. Rellene el inicio de URL sesión, el identificador (entidad) ID y la respuesta URL (servicio de consumidor de URL aserción) de la siguiente manera el portal / dirección podría estar ubicado
GlobalProtect FQDN IP iniciando sesión en el firewall ang en Red> Portal> Seleccione el portal> Agente> Seleccione configuración>External > Seleccionar puerta de enlace externa> Usar FQDN o iniciar sesión IP de IP
URL dirección:
https:// FQDN
IP- https// Identificador de dirección
ID (Entidad)
FQDN https://:443/SAML20/ SP
https// IP- dirección:443/SAML20/SP
Respuesta URL (Servicio al consumidor de URL aserción)
https:// FQDN :443/SAML20/ SP / ACS
https// IP- dirección:443/SAML20/ SP / Por ACS
ejemplo: O
IP dirección: Paso
8. Descargue los metadatos de federación XML y guárdelos en el equipo ( esto se importará en el firewall ).
Esto concluye la configuración en Azure. Iniciar sesión firewall y agregar pasos del proveedor de SAML
identidades para configurar la autenticación para SAML usarla para portal y puerta de GlobalProtect enlace:
Siga este artículo para configurar los pasos de configuración GlobalProtect del portal/puerta de enlace:
SAML
paso 1. Inicie sesión firewall y vaya a Dispositivo> Proveedor de SAML identidades >importar
paso 2. Importe los metadatos federados XML descargados de Azure en el paso 8.
Opción: Desactive validar el certificado del proveedor de identidades. Si está activado, también es necesario cargar el certificado de firewall Azure.
Paso 3. Cree el perfil de autenticación y seleccione SAML y el paso de perfil del servidor IDP
4. Haga clic en la pestaña Avanzado y seleccione "Permitir lista"
Paso 5. Agregue el perfil de autenticación al GlobalProtect
paso 6 del portal. Agregar perfil de autenticación a GlobalProtect la configuración de puerta de enlace: esto concluye la parte de
configuración.